Page 1 sur 1

[Help]J'ai cliquer sur une merde et il a mes mdp

Publié : 05 févr. 2014 16:51
par Darkchet
http://pjjoint.malekal.com/files.php?re ... e9f1413i15

J'ai cliquer sur un le truc d'un gars il ma refiler un stealer ou rat et voila

j'ai donc suivi les étapes j'attend d'être consulter et comment supprimer ce qu'il ma filer :'(

Merci d'avance

Re: [Help]J'ai cliquer sur une merde et il a mes mdp

Publié : 05 févr. 2014 18:38
par angelique
bah pourquoi tu executes n'importe quoi ? @O

Image relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION

Code : Tout sélectionner

:OTL
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKCU..\Run: [Microsoft(R) Delayed Launcher] C:\Documents and Settings\KADER\Application Data\Microsoft\HeciServer.exe ()
O4 - HKCU..\Run: [System64] C:\Documents and Settings\KADER\Local Settings\Temp\System\System32.exe (Microsoft Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Microsoft(R) Delayed Launcher = %AppData%\Microsoft\HeciServer.exe ()
O20 - HKLM Winlogon: UserInit - (C:\DOCUME~1\KADER\LOCALS~1\Temp\System\System32.exe) - C:\Documents and Settings\KADER\Local Settings\Temp\System\System32.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (%AppData%\Microsoft\HeciServer.exe) - C:\Documents and Settings\KADER\Application Data\Microsoft\HeciServer.exe ()
[10 C:\DOCUME~1\KADER\LOCALS~1\Temp\*.tmp files -> C:\DOCUME~1\KADER\LOCALS~1\Temp\*.tmp -> ]
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Control Panel\Desktop]
"MenuShowDelay"="100"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
"AlwaysUnloadDll"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"EnableBalloonTips"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify]
"IconStreams"=-
"PastIconsStream"=-
:commands
[emptytemp]
» Un rapport texte apparrait au redemarrage du pc .

Re: [Help]J'ai cliquer sur une merde et il a mes mdp

Publié : 06 févr. 2014 10:43
par Darkchet
Enorme merci PDT_008

Le gars a pas pus prendre plein de choses car sont processus qui me prenez tout je le désactiver a chaque fois !

c'est calc.exe

Depuis que j'ai fait correction avec OTL mon ordinateur c'est désinfecté :) je passerai souvent sur ce forum

Re: [Help]J'ai cliquer sur une merde et il a mes mdp

Publié : 06 févr. 2014 10:50
par angelique
zip le dossier c:\_OTL\Movedfiles et envoie le là > http://upload.malekal.com/

Poste le rapport de correction.